顶部右侧文字
产品分类
信息主管
当前位置:网站首页 > 信息主管 > 正文

20个财务APP隐私和安全性测试(带有表格)

作者:发布时间:2019-12-11分类:信息主管阅读:40 ℃评论:0 评论

  原始标题:独家:20个金融APP隐私和安全性测试(含表格)

  资料来源:检查员读钱

  作者:侦探

  随着现金贷款行业的残酷发展,对大数据风险控制服务的需求强劲。

为了抢占市场,数据公司无限制地获取信息。

迈入非法和滥用数据源的红线后,Moxie Technology和Xinyan Technology的高管先后被警察带走进行调查。

同时,白骑士,天极数据,利姆信用,聚信里等。

已宣布暂停其履带业务。

  结果,数据行业已经从通风口转变为“密封”,个人信息的安全性也受到了公众的重视。

  12月4日,国家网络安全公告中心报告说,自2019年11月以来,已经删除了100个非法和非法应用进行纠正。

登机牌正在排队等候。

  12月5日,《南方都市报》发布了“ 2019年个人信息安全年度报告”,显示100个应用程序中有13个达到了隐私策略透明性级别,其中“京东金融”以95分排名第一,“美国”排名第一。Tuan”和“饿了吗?

“以一分之差并列第二。

其他高度透明的选项包括“百度”和“淘宝”。

报告指出,招商金融和360个借条严重检索设备识别码,并获得信用和汇中。

com经常要求定位权限。

  为了进一步测试金融应用程序的隐私和安全性,检查器读取了20个金融应用程序的金融测试结果,并根据页面提示显示了第一授权,第二授权,第三授权,第四授权和默认授权。。

拒绝(×)或允许(√)测试该APP是否可以正常使用(注意:正常操作的读写存储需要授权,其他所有授权请求均选择拒绝)。

  该测试金融应用程序涵盖5家银行(中国银行,广发银行,卫中银行,南京银行,北京农村商业银行),5种保险(太平洋保险,平安保险商城,回族精选保险,小伞保险,水滴基金),5种财富管理类别(蚂蚁财富,南方基金,韦诺亚,宜人财富,富途牛牛),5种持牌消费黄金(兆联金融,中国邮政钱包,郎小华,借款青蛙,小邦)5现金贷款(360借条,万达贷款),金山贷款,豆豆理财,国美便捷卡)。

  根据“收集信息安全技术移动Internet应用程序(App)的个人信息的基本规范”(草稿),金融贷款应用程序确保正常运行所需的最小权限范围仅涉及存储权限。

  但是,许多应用程序习惯于提前获得更多授权。

  例如,当我第一次打开Ant Wealth(由Ant Financial拥有)时,页面提示允许Ant Wealth获取手机号码,IMEI,IMSI权限?

单击“拒绝”后,页面会提示启用Ant Fortune访问设备上的照片,媒体内容和文件?

再次单击“拒绝”后,页面将弹出提示以获取存储空间:“我们需要获取存储空间来为您存储个人信息;否则,您将无法正常使用Ant Wealth。

点击确定,页面提示再次打开以上两个授权。

  但是,当检查器在设置中打开Ant Wealth的“读写手机存储”,然后重新打开Ant Wealth时,该页面将直接跳过授权提示,并输入Alipay授权登录名/密码登录名。

  此外,有些APP出于诸如“风险”和“安全性”的原因收集用户面部图像,位置信息和通话记录。

  检查员注意到,360贷款的隐私条款显示,为了完成实名系统管理,客户识别并防止欺诈风险并确保帐户安全,您需要完成面部识别身份验证。

我们会给您的人脸图像打电话,您可以启用相机权限以完成身份认证和人脸识别认证。

为了有效地识别帐户异常(例如短期异地登录),我们需要您手机的位置信息,并且您需要授权启动“位置权限”。

此外,为了准确评估您的信贷资格,保护您和其他客户的合法权益,防止犯罪分子获取您的贷款资金,并确保您的帐户资金的安全,我们将收取 您的通话记录。

  当然,存在通过打开授权或隐私策略来与APP收集信息相关的风险。

  例如,借用青蛙(金商消费者金融公司拥有)的隐私权政策表明,当您通过我们的产品或服务获得贷款时,我们将收集您的亲戚,朋友,联系人及其手机号码,请确保您向我们提供此信息 已获得您的亲戚,朋友和联系人的批准。

如果您未经我们的同意向我们提供亲戚,朋友,联系人及其手机号码,我们将承担与您的亲戚,朋友和联系人联系的风险和责任。

  实际上,并非所有授权都需要使用该APP。

仅在使用某些功能时,需要打开相关授权。

  检查人员注意到,平安保险商城一开始只需要获取手机号码,IMEI和IMSI授权,就没有直接提示打开照片,媒体内容和文件,也没有提示定位 授权。

但是,平安保险商店的隐私政策表明,当您使用图片上传功能时,我们将申请使用您的相机/相册的许可。 如果您不同意提供信息,我们将无法为您提供与相机相关的服务,但不会影响您使用其他功能。

当您打开设备位置并使用我们的LBS时,我们可能会收集并使用您的位置信息,以实现我们为您提供本地外围设备服务的目的。

  此外,有些授权对用户几乎没有用,但是APP商家将其用于统计和分析。

  例如,默认情况下,所有20个应用程序都具有“读取应用程序列表”授权。

根据应用商店提示,此权限允许应用知道设备上正在运行的应用。

实际上,几乎所有的Android应用程序(包括微信和支付宝)都默认启用授权,但是关闭授权不会影响使用。

检查员尝试关闭微信的“读取应用程序列表”授权不会影响发送文本和语音功能(语音功能需要打开录音授权)。

显然,“读取应用程序列表”不必授权该选项。

  金山贷款隐私权政策表明,为了向您提供更便捷,快速,流畅和个性化的服务,我们为您提供cookie等技术,包括记住帐户和密码(消除了重复输入帐户和密码的需要),以及 分析您的使用金山金融服务(我们使用cookie,网络信标和其他技术来了解金融和金融服务的特定用途以及哪些页面或服务在您中很受欢迎),广告优化(cookie,网络信标和其他技术可帮助我们) 为您提供与您相关的广告,而不是普通的广告投放)。

  附上20个金融应用程序的隐私测试结果

TAG:

请在这里放置你的在线分享代码

相关阅读

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

摩登4
摩登4 摩登4

Powered By Z-BlogPHP,Theme By 刷机rom

XML地图 - HTML地图 - TXT地图
  • 阿华资讯网

    扫描关注微信